В понедельник компания Google исправила 19 уязвимостей в браузере Chrome и выплатила 14 000 долларов девяти исследователям, которые сообщили об этих уязвимостях.
В понедельник компания Google исправила 19 уязвимостей в браузере Chrome и выплатила 14 000 долларов девяти исследователям, которые сообщили об этих уязвимостях.
Как и год назад, Google устранила уязвимости в Chrome за неделю до начала Pwn2Own, ежегодного конкурса по взлому пройдет в рамках конференции CanSecWest в Ванкувере.
В обновлении Chrome 9.0.597.107 16 уязвимостям присвоен рейтинг "высокий", второй в рейтинге угроз систем Google и трем уязвимостям "средний" рейтинг.
Уязвимости были исправлены в нескольких компонентах, в том числе WebGL, аппаратное ускорение 3D-графики API, которое было представлено в начале февраля в Chrome 9, SVG (масштабируемая векторная графика), а также адресной строке браузера.
Почти четверть уязвимостей были определены как "устаревшие указатели" ошибок, термин, используемый для описания неполадок в приложении — в частности в Chrome — выделение памяти кода.
Pwn2Own 2011 начнется 9 марта, когда исследователи в области безопасности будут соревноваться во взломе не только Chrome но и других популярных браузеров Apple Safari 5, Microsoft Internet Explorer 8 и Firefox Mozilla 3.6.
Исправленные ошибки в понедельник могут оказаться особенно важными в этом году, поскольку Google объявил приз в размере 20 000 долларов за взлом Chrome в течение трех дней с начала конкурса. После этого, если никто не взломает Chrome, Google выплатит только 10 000 долларов.